Video: Поддельный инсталлятор Adobe Flash Player и вирус переадресации (Listopad 2024)
Po posledním vykořisťování v nultém dni je spěch ke stažení nejnovější opravy pro Javu. Někteří uživatelé bohužel upadají do malwaru maskovaného jako legitimní aktualizace Java. Jako vždy: DOWNLOADER BEWARE.
Podle Trend Micro jsou oběti směrovány na škodlivý web, který je informuje, že musí aktualizovat svou verzi Java. Útok je jemný, zobrazuje, co se zdá být zpravodajským serverem týkajícím se počítačové kriminality, a vybízí uživatele, aby přijal automatické stahování „javaupdate11“.
Útok však není příliš jemný. Škodlivý web například obsahuje chybně napsanou zprávu „Vyžaduje novější verzi Java“ velkými červenými písmeny.
„Použití falešných aktualizací softwaru je stará taktika sociálního inženýrství, “ píše Trend Micro. "Není to poprvé, kdy kybernetičtí zločinci využili aktualizací softwaru."
Trend Micro poznamenává, že ačkoli tento útok nevyužívá nulovou zranitelnost, umožňuje útočníkům získat kontrolu nad infikovanými systémy. Místo Java stáhne dva škodlivé soubory, které připojují infikovaný počítač ke vzdálenému serveru. Jeden se zdá být keylogger, který zase stahuje kus ransomware, který zabaví kontrolu nad obrazovkami uživatelů.
Tyto nedávné problémy začaly vrhat Javu na hlavní odpovědnost a útoky, které využívají uživatelé, kteří se snaží udělat správnou věc, nepomohou. Pro uživatele, kteří chtějí aktualizovat, použijte legitimní stahování od společnosti Oracle. Pokud však nepoužíváte Javu příliš často, může být vhodný čas zcela zakázat Javu nebo najít alternativní software.
Pro více od Maxe ho sledujte na Twitteru @ Wmaxeddy.
